Windows2003 2008

Windows
Mrio Aquino
mario.aquino@bol.com.br
Yahoo Groups: prof_marioaquino
Famlia Windows
SERVIDOR
CLIENTE
Windows NT Server
Windows NT Workstation
Windows 2000 Server
Windows 2000 Professional
Windows Server 2003
Windows XP
Windows 2008
Windows Vista
Windows 2008 R2
Windows 7
Professor Mrio Aquino
Windows Server 2003

Sistema Operacional
Cluster
NLB
AD
Windows Server 2003 Small Business

Server (75 usuarios/dispositivos)
Windows Server 2003 Web Edition
Windows Server 2003 Standard Edition
Windows Server 2003 Enterprise Edition
X (8 nodes)
Windows Server 2003 Datacenter Edition
X (8 nodes)
Windows 2008
Sistema Operacional
Server
Core
Hyper-V
Failover
Cluster
NLB
AD
Windows Web Server 2008
Windows Server 2008

Foundation (15 usurios)
Windows Server 2008

Standard
64 bits
Windows Server 2008

Enterprise
64 bits
X (16 nodes)
Windows Server 2008

Datacenter
64 bits
X (16 nodes)
Windows Server 2008 for

Itanium
X (8 nodes)
Microsoft Hyper-V Server 2008 R2 gratuito
Funes do computador - Roles

Controlador de domnio
Servidor DNS
Servidor de
Servidor de
aplicativos
arquivos
Servidor de impresso
Servidor de
terminal
Domnio ou Grupo de trabalho (Worgroup)
Licenciamento
Per Server - A licena fica no lado do servidor
permitindo x estaes acessarem o sistema
Per Seat - A licena fica no lado do cliente permitindo
acessar qualquer servidor
Podemos alterar de per server para seat, mas no o
contrrio
No Windows 2008 s existe licena para o servio de
Terminal Services - Remote Desktop Services
Windows 2008 - Caractersticas

Instalao somente GUI
DVD possui vrias verses
BCDEdit - Modifica o Boot Configuration Data (BCD).
Windows 2003 utiliza Boot.ini
BitLocker - Criptografa o volume
BitLocker To Go - Criptografa unidades removveis
NAP - Network Access Protection
Roles - Features
Remote Desktop Session Host, Connection Broker,
Gateway, Web Accesss
Servio de diretrio
Identifica recursos
Fornece uma maneira
consistente de:
Nomear
Descrever
Localizar
Acessar
Gerenciar
Proteger
Benefcios do Active Directory

Integrao do DNS
Adaptabilidade
Gerenciamento
centralizado
Administrao
delegada
Termos do Active Directory

Floresta
Domnio
nwtrader.msft
rvore
asia.
nwtrader.msft
Unidades
organizacionais
em um
domnio
au.
nwtrader.msft
brisbane.au.
nwtrader.msft
Active Directory
RODC - Read Only Domain Controllers (somente 2008)
Politicas de senhas e ARS - Administrator Role Separation
Restartable AD DS permite desfragmentar off-line, aplicar fixs.
(somente 2008). Directory service restore mode ainda
utilizado para restaurar backup
Global Catalog - Controlador de domnio que possui uma
cpia dos principais atributos dos principais objetos de toda
a floresta
Recycle Bin (somente 2008 R2 - nvel funcional de floresta)
Fine-grained password policies - permite mais de uma politica
de senhas (PSO) por domnio (GPO) (nvel funcional de
domnio 2008)
Active Directory
Componentes fsicos: Sites e Controladores de domnio
Componentes lgicos: Floresta, rvore, domnio, OU,
usurio, etc.
O site controla a replicao das bases e agiliza
oprocesso de login.
FSMO - Flexible Single Master Operations

RID Master - Aloca security RIDs para os DC
PDC Emulator - Simula o PDC. Gerencia as alteraes de
senhas no domnio
Infrastructure Master - Mantm referncias de SID,
GUIDs e DN para objetos em outros domnios
Domain Name Master - Controla os nomes e hierarquias
dos domnios na floresta
Schema Master - Controla as classes e os atributos
Podemos utilizar o NTDSUTIL para gerenciar as FSMO
LDAP - Lightweight Directory Access Protocol

Protocolo da camada de aplicao para acesso a servios de diretrios
(X500). Derivado do Directory Access Protocol (DAP) porm mais leve.
DUA - Directory User Agent (clientes)
DSA - Directory System Agents (Servidores)
Padro aberto. Utiliza TCP porta 389.
Diretrio Banco de dados hierrquico de objetos e atributos
organizados em forma de rvore (DIT - Directory Information Tree), no
de tabela. Similar estrutura de diretrios e arquivos em filesystem. A
DIT pode ser dividida entre vrios servidores em pedaos chamados
parties.
Caractersticas: resposta rpida a grande quantidade de consultas,
gerenciamento centralizado, particionamento de informaes para
grande nmero de objetos, replicao dos dados, catlogo de
endereos centralizado,
LDAP - Lightweight Directory Access Protocol

Base Raiz do diretrio (Domnio, Schema, Configuration) . Parties
Scope (Base,One,Sub) Determina o escopo da query na rvore
OU = Organizational Unit Repositrio para objetos
UID (UserID) = Nome do usurio
CN (Common name) = Nome do objeto
DC (Domain Component) = Nome do domnio
DN (Distinguished Name) Caminho completo que identifica o objeto
(composto da base e os atributos)
RDN (Relative Distinguished Name) parte do DN
Classes Tipos de objetos (Person, account, computer, Organizational Unit)
Attributes(UID,Cn,Sn, Description, UserPassword) Propriedades dos objetos
Values (Pedro,person,Pedro Silva, Silva,xxxxxx) Valores dos atributos
Ex: DN: uid=a6767,ou=exatas,dc=ubi,dc=uk(Atributo UID tem valor Pedro e o
DN a localizao do objeto no diretrio)
LDAP - Nomes associados

Nome
Exemplo
Nome distinto
relativo do
LDAP
OU=MinhaUnidadeOrganizacional
Nome distinto
do LDAP
OU=MinhaUnidadeOrganizacional,
DC=microsoft, DC=com
Nome cannico
Microsoft.com/MinhaUnidadeOrganizacional
LDAP - Schema
Define as classes, os atributos dos objetos, os atributos
que cada classe possui e os tipos de valores (string,
numbers) que um atributo pode receber.
Permite manter a consistncia dos dados do diretrio,
atravs de suas regras para adio de elementos.
Classes e atributos so nicos no schema
Todo elemento do schema possui um nico OID (Object
Identifier) que o identifica.
LDAP - Operaoes
Bind Autenticar no servidor (Anonymous Authentication,
Simple Authentication, Simple Authentication over SSL/TLS
(TCP 636))
Unbind Finalizar a sesso
Search Procura entradas
Compare - Verifica se uma entrada possui um valor
Add Adiciona uma entrada
Delete Deleta uma entrada
Modify Altera uma entrada existente
Modify RDN Altera uma RDN de uma entrada existente
Abandon Cancela uma operao em execuo
LDIF - LDAP Interchange Format

Define o formato texto para troca de informaes LDAP
Coleo de entradas separadas por linhas mapeando os
atributos e valores.
Caixa de dilogo de logon - Windows 2003
Por padro, o Windows Server 2003 supe que o usurio deseja

fazer logon no domnio do qual o computador membro
Selecione o domnio
onde a conta de usurio
est localizada
Caixa de dilogo de logon - Windows 2008
Ferramentas administrativas
Ferramentas administrativas mais usadas:
Usurios e Computadores do Active Directory
Servios e Sites do Active Directory
Domnios e Relaes de Confiana do Active Directory
Gerenciamento do Computador
DNS
reas de Trabalho Remotas
Instale para desempenhar a administrao remota
Ferramentas administrativas
ADMINPAK.MSI para administrao do Windows Server
2003, disponvel no CD de instalao
\i386\Adminpak.msi
RSAT - Remote Server Administration Tools para

administrao do Windows 2008, disponvel para
download no site
MMC - Microsoft Management Console
O MMC hospeda ferramentas chamadas snap-ins,

que desempenham funes administrativas
Snap-ins
Unidade Organizacional - OU
Organiza objetos em um domnio
Permite a delegao do controle administrativo
Simplifica o gerenciamento de recursos comumente
agrupados
Modelos hierrquicos da unidade organizacional

Baseada em funo
S
C
Exemplos de hierarquia
baseada em hibridez
S Sales (Vendas)
C Consultants
(Consultores)
M - Marketing
(Marketing)
Funo
Organizao
Baseada em organizao
M Manufacturing
(Fabricao)
E Engineering
(Engenharia)
R - Research
(Pesquisa)
M
E
Local
Funo
Organizao
Local
Baseada em local
N
F
N Norway
F France
I Indonesia
Contas de usurios
Contas de usurios locais

(armazenadas no computador
local) - SAM
Contas de usurios de domnio

(armazenadas no Active
Directory)
Domnio do Windows
Nomes associados a contas de usurio de domnio

Nome
Exemplo
Nome de logon
do usurio
Jayadams
Nome de logon
anterior
ao Windows 2000
Nwtraders\jayadams
Nome de logon
principal
de usurio
Jayadams@nwtraders.msft
Nome distinto
relativo do LDAP
CN=jayadams,CN=users,dc=nwtraders,dc=msft
Opes de senha de contas de usurio

Opes de senha
Descrio
O usurio deve
alterar a senha
no prximo logon
Usurios devem alterar suas senhas

na prxima vez que fizerem logon na rede
O usurio no
pode alterar
a senha
Usurio no tem permisso para alterar suas

prprias senhas
A senha nunca
expira
A expirao da senha do usurio impedida
Conta desativada
Usurio no pode fazer logon usando

a conta selecionada
Contas de computadores
Identifica um computador em um domnio
Fornece um meio de autenticao e auditoria do acesso
do computador rede e aos recursos do domnio
necessrio para todos os computadores que
executam o:
Windows Server 2008
Windows Server 2003
Windows 2000
Windows NT
Windows 7, Vista, XP Professional, NT Workstation
Por que criar uma conta de computador?

Segurana
Autenticao
IPSec
Auditoria
Gerenciamento
Recursos do Active Directory:
Implantao de software
Gerenciamento de rea de trabalho
Inventrio de hardware e software de gerenciamento

Onde as contas de computadores so criadas em um domnio?
Computadores que se associam a um domnio

so criados no recipiente Computers
Contas de computador podem ser movidas
ou criadas em outras unidades organizacionais
Propriedades associadas a contas de usurio

A caixa de dilogo Propriedades da conta de usurio contm:
Propriedades associadas a contas de computador

A caixa de dilogo Propriedades da conta de computador contm:
Como ativar e desativar contas de usurio e de computador
O instrutor demonstrar como ativar e desativar contas

de usurio e de computador
O que so contas de usurio bloqueadas?

O limite de bloqueio de conta:
Define o nmero
de tentativas de logon de falha
Impede que hackers adivinhem
as senhas de usurio
Uma conta pode exceder
o limite de bloqueio de conta
porque foram feitas vrias
tentativas de logon de falha:
Na tela de logon
Em um protetor de tela com
senha
Ao acessar os recursos
da rede
Como redefinir senhas de usurio

O instrutor demonstrar como redefinir senhas
de usurio
O que so grupos?
Grupos simplificam a administrao, pois permitem
a atribuio de permisses para recursos
Grupo
Grupos so caracterizados por escopo e tipo

O escopo de grupo determina se o grupo abrange vrios domnios
ou se est limitado a um nico domnio
Os escopos de grupo so global, domnio local, universal e local
Tipo de grupo
Descrio
Segurana
Usado para atribuir diretos e permisses

de usurio. Pode ser usado como uma lista
de distribuio de email
Distribuio
Pode ser usado apenas com aplicativos

de email. No pode ser usado para atribuir
permisses
Nveis funcionais de domnio 2003
Windows
2000 misto
(padro)
Windows
2000 nativo
Windows
Server 2003
Windows
Interim
DCs
suportados
Windows NT
Server 4.0,
Windows
2000,
Windows
Server 2003
Windows
NT 4 e
2000,
Windows
Windows
Windows
Server 2003
2003
Server 2003
Escopos
de grupo
com
suporte
Global e
domnio
local
Global,
domnio
local e
universal
Global,
domnio
local e
universal
Nveis funcionais de domnio2008
Windows
2000 nativo
(padro)
DCs
suportados
Windows
2000 server,
Windows
Server 2003
e Windows
server 2008
Windows
server 2003
Windows
Server 2008
Windows
Server 2003 Windows
e Windows Server 2008
server 2008
Grupos Globais
Membros
Podem ser
Membros De
Regras do grupo global

Modo misto: Contas de usurios do mesmo domnio
Modo nativo: Contas de usurios, contas de
computadores e grupos globais do mesmo domnio
Modo misto: Grupos domnio local
Modo nativo: Grupos universais e domnio local em
qualquer domnio e grupos globais no mesmo domnio
Escopo
Todos os domnios da floresta e domnios confiveis
Permisses
Todos os domnios da floresta e domnios confiveis
Grupos Universais
Membros
Podem ser
Membros De
Regras do grupo universal

Modo misto: No aplicvel
Modo nativo: Contas de usurios, contas de
computadores, grupos globais e outros grupos universais
de qualquer domnio da floresta
Modo misto: No aplicvel
Modo nativo: Grupos domnio local e universal em
qualquer domnio
Escopo
Visvel em todos os domnios da floresta e domnios

confiveis
Permisses
Todos os domnios da floresta
Grupos Domnio Local

Regras do grupo domnio local
Membros
Modo misto: Contas de usurios, contas de computador e

grupos globais de qualquer domnio
Modo nativo: Contas de usurios, contas de computador,
grupos globais, grupos universais de qualquer domnio da
floresta e grupos domnio local do mesmo domnio
Podem ser
Membros De
Modo misto: Nenhum

Modo nativo: Grupos domnio local no mesmo domnio
Escopo
Visvel apenas em seu prprio domnio
Permisses
Domnio ao qual o grupo domnio local

pertence
Grupos Locais
Membro
Podem ser
Membros De
Regras do grupo local

Contas de usurios locais do computador, contas de
domnio e grupos de domnio
Nenhum
O que aninhamento de grupos?

tornar um grupo membro de um outro grupo
Grupo
Grupo
Grupo
Grupo
Grupo
Aninhe grupos para consolidar o gerenciamento

de grupos
As opes de aninhamento dependem do nvel
funcional do domnio do Windows Server 2003
estar configurado como Windows 2000 nativo
ou Windows 2000 misto
Estratgias de grupos
Contas
de usurios
Grupos globais
Grupos
domnio local
DL
Permisses
O que alterar o escopo ou o tipo de um grupo?
Alterando o escopo de grupo

Global para universal
Domnio local para universal
Universal para global
Universal para domnio local
Alterando o tipo de grupo
Segurana para distribuio
Distribuio para segurana
Por que atribuir um gerente a um grupo?
Gerente
Grupo
Para que voc possa:

Rastrear quem responsvel pelos grupos
Delegar ao gerente do grupo a autoridade para adicionar e
remover usurios do grupo
Para distribuir a responsabilidade administrativa
de adicionar usurios a grupos s pessoas que solicitam o
grupo
Grupos padro nos servidores membros
Grupos padro no Active Directory
Grupos utilizados para administrar um servidor

Grupos de
domnio local
internos
Descrio
Administradores
Executa todas as tarefas administrativas em clientes e servidores
Operadores de
Servidores
Compartilha recursos de disco, faz backup e restaura arquivos
Operadores
de Cpia
Faz backup e restaura servidores usando Backup
Operadores de
Contas
Cria, exclui, modifica contas de usurios e grupos
Operadores de
Impresso
Configura e gerencia impressoras de rede
Grupos de sistema
Grupos de sistema representam diferentes usurios
em momentos diferentes
Voc pode conceder direitos e permisses de usurio
aos grupos de sistema, mas no pode modificar
ou exibir suas participaes
Os escopos de grupo no se aplicam aos grupos
de sistema
Os usurios so atribudos automaticamente aos grupos
de sistemas quando fazem logon ou acessam
um determinado recurso
Pastas compartilhadas
Copiar uma pasta compartilhada
A pasta compartilhada original ainda compartilhada,
mas no a cpia da pasta
Mover uma pasta compartilhada
A pasta no mais compartilhada
Ocultar uma pasta compartilhada
Inclua um $ depois do nome da pasta compartilhada
Usurios podem acessar uma pasta compartilhada
oculta digitando o UNC.
Por exemplo: \\servidor\segredos$
Compartilhamentos administrativos
Quem pode criar pastas compartilhadas?

Controlador de domnio
Grupo Administradores (Administrators)
Grupo Operadores de Servidor (Server Operators)
Um servidor independente ou membro
Grupo Administradores (Administrators)
Grupo Usurios Avanados (Power Users)
Permisses de pasta compartilhada

Permisso
Permite que o usurio:
(Padro, aplicada
ao grupo Todos)
Exiba nomes de arquivo e de subpasta

Exiba dados em arquivos e atributos
Execute arquivos de programa
Alterar
(inclui todas as
permisses de
Leitura)
Adicione arquivos e subpastas

Altere dados em arquivos
Exclua subpastas e arquivos
Controle Total
Inclua todas as permisses de Leitura e Alterao

Permita que voc altere as permisses NTFS
para pastas e arquivos
Leitura
Como se conectar a pastas compartilhadas
O que so permisses?
As permisses definem o tipo de acesso concedido
a um usurio, grupo ou computador em relao
a um objeto
Voc aplica permisses a objetos como arquivos, pastas,
pastas compartilhadas e impressoras
Voc atribui permisses a usurios e a grupos no
Active Directory ou em um computador
local
Permisses padro e especiais

Permisses padro
Permisses especiais
CACLS pode ser utilizado para atribuir permisses

Permisses NTFS de arquivos e pastas

Permisses de arquivo
Controle Total
Modificar
Ler e Executar
Gravar
Leitura
Permisses de pasta
Controle Total
Modificar
Ler e Executar
Gravar
Leitura
Listar contedo
da pasta
Herana de permisses NTFS

Herdam permisses
PastaA
Leitura /
Gravao
PastaB
Acesso PastaB
Impedem herana
PastaA
Leitura /
Gravao
Sem acesso PastaB
PastaB
PastaC
Permisses efetivas em arquivos e pastas NTFS
Permisses so cumulativas
Permisses de arquivo so diferentes de permisses
de pasta
Negao substitui todas as permisses
Apropriar-se
Efeitos das permisses NTFS e de pastas compartilhadas

combinadas
Pblicas
FC
Usurios
Volume NTFS
Leitura
Alterao
Arquivo1
Arquivo2
A permisso mais restritiva a que prevalece

Efeitos nas permisses NTFS ao copiar e mover

arquivos e pastas
Copia
Partio NTFS
C:\
Partio NTFS
D:\
Partio NTFS
E:\
Copiar
Ou
Mover
Move
Quando voc copia arquivos e pastas, eles herdam

permisses da pasta de destino
Quando voc move arquivos e pastas dentro da mesma
partio, eles retm suas permisses
Quando voc move arquivos e pastas para uma outra
partio, eles herdam as permisses da pasta de destino
File Systems suportados

CDFS: Suporta read-only CD-ROM - legado
UDF: Suporta read-write para DVD-RAM, CD-R/RW e DVD+R/RW
FAT12
FAT16
FAT32
exFAT
NTFS
FAT - File Allocation Table

O nome FAT inclui o nmero que indica a quantidade de bits
usada para identificar clusters no disco
FAT 12 utiliza clusters de 512 Bytes a 8 KB
FAT 16 utiliza clusters de 512 Bytes a 64 KB
FAT 32 utiliza clusters de 4KB a 32 KB
Todos os FAT reservam os dois primeiros e os ltimos 16
clusters. Na verdade o tamanho total do FAT menos 18
clusters.
Ao formatar um disco com menos de 16 MB o Windows
utiliza FAT 12.
FAT mantm duas cpias de sua tabela em cada volume para
redundncia.
Cada entrada possui um canal para o prximo cluster. A leitura

de um arquivo pode ter um custo alto devido a navegao em
todo o canal
FAT 16 identifica o ltimo cluster do arquivo com 0xFFFF
FAT 12 identifica o ltimo cluster do arquivo com 0xFFF
File2 est fragmentado

raiz do FAT 12 e FAT 16 pr-atribuido um espao de 256
entradas, limitando a quantidade de pastas e arquivos na raiz.
Esse limite no existe no FAT 32.
FAT 32 reserva 4 bits e utiliza apenas 28 bits para o cluster.
Teoricamente podemos criar parties de 8TB (cluster de
32KB), mas o Windows limita novas parties em 32GB.
Windows reconhece parties maiores criadas em outros
sistemas operacionais.
Limites FAT
FAT 12
FAT 16
FAT 32
arquitetura
FAT 32
implementao
2^12 18
clusters
2^16 - 18 clusters
2^28 - 18 clusters
2^28 - 18 clusters
W9X 4,177,918 clusters
Tamanho
mximo
volume
32 MB
4 GB aprox.
(2 GB para Windows (9X)
8 terabytes
(2^28 18) x 32 KB
32 GB
Tamanho
mximo
arquivo
32 MB
4 GB
2^32 1
Bytes
4 GB
2^32 1
Bytes
4 GB
2^32 1
Bytes
Tamanho
mximo
caminho
255
255
255
255
Aprox. 2^12
Aprox. 2^16
Aprox. 2^28
Aprox. 2^28
Mximo
clusters
por volume
Mximo de
arquivos
por volume
O mximo de arquivos limitado ao nmero de clusters. Somente um arquivo por cluster

O tamanho do arquivo determinado pelo tamanho do campo relacionado ao tamanho do
arquivo
NTFS
Windows utiliza clusters de 512 Bytes a 64 KB
NTFS suporta clusters (campos) de 64 bits, mas o Windows
limita a 32 bits.
Permite arquivos de at 16 exabytes, mas o windows limita a
16 TB
Discos MBR suportam parties at 2 TB
Discos DINMICOS e GPT suportam parties maiores que
2TB
DACL - Discretionary Access Control List
Limites NTFS
NTFS
arquitetura
NTFS
implementao
2^64
2^32
Tamanho mximo
volume
(2^64 x cluster) 1 cluster
256 terabytes - 64 KB
(2^32 x cluster) - 1 cluster
Tamanho mximo
arquivo
16 exabytes -1KB
2^64 bytes 1 Byte
16 terabytes 64KB
2^44 bytes 64 KB
4,294,967,295
(2^32 - 1 arquivo)
4,294,967,295
(2^32 - 1 arquivo)
255
255
Mximo clusters por

volume
Arquivos por volume

Tamanho mximo
caminho
O mximo de arquivos limitado ao nmero de clusters.

Somente um arquivo por cluster
O tamanho do arquivo determinado pelo tamanho do campo
relacionado ao tamanho do arquivo
NTFS - New Technology File System

Caractersticas
NTFS
FAT16/32
Segurana para arquivos e pastas - ACL
Criptografia - EFS (Encrypted File System)
DFS - Distributed File Systems
Compresso - compact (clusters at 4 KB)
Volume Shadow Copies
Quota de discos
Mount Point
Unidades de alocao (cluster)
Metadata clustering
Metadata-only journal
Change Log - Change journal - USN Journal
Unicode-Based Names (16 bits)
x
NTFS - New Technology File System

Caractersticas
NTFS
FAT16/32
Sparse file support
Alternate data stream (FORK)
Dynamic Bad-Cluster Remapping
Link Tracking (atalhos e OLE)
Hard links
Symbolic links (symlinks ou soft link)
MFT - Master File Table

Tabela composta de registros (linhas) e atributos (colunas)
Contm pelo menos uma entrada para cada arquivo em um
volume NTFS, incluindo o arquivo MFT.
Armazena as informaes necessrias para recuperar os
arquivos da partio NTFS
NTFS reserva os primeiros 16 registros da MFT para
arquivos de metadados (aproximadamente 16 KB), que so
usados para descrever a MFT.
NTFS reserva 12,5 % do volume para uso exclusivo da
MFT. Este espao conhecido como zona MFT e evita a
fragmentao da MFT. Se o sistema operacional precisar,
o espao liberado.
MFT - Master file table

Tipicamente cada arquivo utiliza um FILE RECORD. Se o
arquivo possuir muitos atributos ou ficar fragmentado
ser necessrio mais de um file record, se este for o caso,
o primeiro registro para o arquivo ser chamado de base
file record e armazenar a localizao dos outros file
records exigidos pelo arquivo.
Cada volume possui uma cpia do MFT por segurana.
Servidor de arquivos
Windows 2008 suporta Access-based Enumeration.
Usurio visualiza apenas os arquivos que possui
permisso. Pode ser gerenciado pela ferramenta Share
and Storage Management.
File screens - Extenses permitidas
Somente no windows 2003 R2
Windows 2008 gerenciado pelo FSRM
Windows 2008 suporta NFS
Registry
Localizao: %SystemRoot%\System32\Config
Registro um grupo de chaves (diretrios), subchaves e
valores no Registro
Temos 6 root keys que no podemos excluir nem adicionar.
Arquivo com extenso .REG
Utilitrio REG.exe
Remote Registry Service permite acesso remoto.
Altere as permisses de
HKLM\System\CurrentControlSet\Control\SecurePipeServer
s\winreg para determinar quem pode acessar a registry
remotamente.
Registry - Root Key

Root Key
HKEY_CURRENT_USER
HKCU
HKEY_USERS
HKU
HKEY_LOCAL_MACHINE
HKLM
HKEY_CLASSES_ROOT
HKCR
HKEY_CURRENT_CONFIG
HKCC
HKEY_PERFORMANCE_DATA
HKPD
Descrio / Link
Contm as informaes de configurao para o usurio
que est conectado no momento. um link para
HKEY_USERS.
Contm todos os perfis carregados no momento. Usurios
que esto ativos no momento
Contm informaes de configurao do computador (para
qualquer usurio).
Contm as associaes entre extenses de arquivo e o
tipo de arquivo e as classes dos componentes COM. No
um link direto, mas faz um merge com as chaves
HKLM\SOFTWARE \Classes e HKU\<SID>\Classes
Contm informaes sobre o perfil de hardware utilizado
pelo computador durante a inicilizao. um link para
HKLM\System\CurrentControlSet\Hardware
Profiles\Current
Armazena informaes de performance
Registry - Hives
Composto de um conjunto de arquivos chamados de
HIVES
Hive Registry Path
Hive File Path
HKLM\BCD00000000
\Boot\BCD
HKLM\SYSTEM
%SystemRoot%\System32\Config\system
HKLM\SAM
%SystemRoot%\System32\Config\sam
HKLM\SECURITY
%SystemRoot%\System32\Config\security
HKLM\SOFTWARE
%SystemRoot%\System32\Config\software
HKLM\HARDWARE
Volatile hive
HKEY_USERS \<SID>
C:\Documents and Settings\Username\Ntuser.dat

ou C:\Users\Username\Ntuser.dat
HKEY_USERS\.DEFAULT
%SystemRoot%\System32\Config\default
Impressoras
Clientes Microsoft
Clientes NetWare
Clientes UNIX
Servio: Servidor de impresso TCP/IP (Line Printer
Daemon protocol LPD)
Porta: Line Printer Remote - LPR
Clientes que do suporte a IPP 1.0
O que uma impressora local e uma impressora

de rede?
Impressora local:
Impressoras de rede:
Servidor de
impresso
Servidor de
impresso
LPT ou
USB ou
IR
Dispositivo de
impresso
TCP/IP ou
IPX ou
AppleTalk
Dispositivo de
impresso
Dispositivo de
impresso
Requisitos de hardware para configurao de um

servidor de impresso
Um servidor de impresso deve estar executando

um dos sistemas operacionais da famlia servidor
Espao em RAM suficiente para processar
os documentos
Espao em disco suficiente no servidor de impresso
para armazenar documentos at que sejam impressos
Quais so as permisses de impressoras

compartilhadas?
Permisso
Permite ao usurio:
Imprimir
O usurio conecta-se a uma impressora e envia

documentos para ela
Gerenciar
Impressoras
O usurio desempenha as tarefas associadas

com a permisso Imprimir. Ele possui tambm
controle administrativo completo de impressora.
O usurio pode interromper e reiniciar
a impressora, alterar as configuraes do spooler,
compartilhar uma impressora, ajustar
as permisses de impressora e alterar suas
propriedades
Gerenciar
Documentos
O usurio interrompe, continua, reinicia, cancela

e reorganiza a ordem dos documentos
submetidos pelos outros usurios. O usurio no
pode enviar os documentos para a impressora ou
controlar o seu status
Como adicionar os drivers de impressora a outros

sistemas operacionais cliente
O que so prioridades da impressora?

Gen da impressora
Usurio1
Word.doc
Usurio1
Prioridade
Prioridade 11
Servidor de
impresso
Usurio2
Usurio1
Usurio2
Devem ser impressos
Usurio2
Word.doc
Usurio2
Prioridade
Prioridade 99
99
Quando agendar a disponibilidade

da impressora
Agende a disponibilidade da impressora para imprimir
documentos extensos ou certos tipos de documentos
Leve em considerao o agendamento
da disponibilidade da impressora:
Para adiar a impresso de documentos extensos durante
o dia roteando-os para uma impressora que imprima
apenas fora dos horrios comerciais
Para definir diversas impressoras lgicas para o mesmo
dispositivo e configurar a disponibilidade de cada
impressora em horrios diferentes
Por exemplo, uma impressora pode ficar disponvel das 18:00
s 6:00 e a outra pode ficar disponvel 24 horas por dia
O que so permisses de objeto do Active Directory?

Permisso
Permite ao usurio:
Controle Total
Alterar permisses, assumir a propriedade e executar

as tarefas permitidas por todas as outras permisses
padro
Gravao
Alterar os atributos do objeto
Leitura
Exibir objetos, atributos do objeto e propriedade

do objeto, e permisses do Active Directory
Criar todos
Adicionar qualquer tipo de objeto a uma unidade
os objetos filho organizacional
Excluir todos
Remover qualquer tipo de objeto filho de uma
os objetos filho unidade organizacional
Caractersticas das permisses de objeto do Active Directory
As permisses de objeto do Active Directory podem ser:

Permitidas ou negadas
Negadas implcita ou explicitamente
Definidas como permisses padro ou especiais
As permisses padro so atribudas com maior freqncia
As permisses especiais proporcionam um grau mais apurado
de controle para atribuio de acesso aos objetos
Definidas como de nvel de objeto ou herdadas de seu

objeto pai
Herana de permisses de objetos do Active Directory
Recipientes filho e seus objetos herdam permisses definidas

em um recipiente pai
Permisses herdveis se propagam de um objeto pai para
um objeto filho quando:
Um objeto filho criado

As permisses do objeto pai so modificadas
Permisses
Acesso
Permisses
Leitura
Recipiente Usurio
Usurio 11
Leitura
herdadas por
pai
Grupo
1
Controle
Total
Grupo 1 Controle Total recipientes
filho
Permisses
Permisso de acesso atribudas

por usurios ao recipiente pai
Leitura
Recipiente Usurio
Usurio 11
Leitura
filho
Grupo
Grupo 11 Controle
Controle Total
Total
Efeitos da modificao de objetos em herana de permisses
As permisses que forem definidas explicitamente

continuaro as mesmas
Objetos movidos herdam permisses da nova unidade
organizacional pai
Objetos movidos j no herdam permisses da unidade
organizacional do pai anterior
Impedindo a herana de permisses
O que so permisses efetivas de objetos do Active

Directory?
Permisses so cumulativas
As permisses de negao substituem todas
as permisses
Proprietrios de objetos podem sempre alterar
permisses
Recuperando permisses efetivas
O que a delegao de controle de uma unidade

organizacional?
Atribuindo a responsabilidade do gerenciamento de uma
unidade organizacional a outro usurio ou grupo
Administrao delegada:
Facilita a carga administrativa em geral
de uma rede distribuindo tarefas
administrativas de rotina
Fornece a usurios e grupos
na organizao mais controle sobre
os recursos de rede local
Ajuda a eliminar a necessidade
de vrias contas
administrativas com
ampla autoridade, como
a de todo um domnio
Admin2
UO1
UO2
Admin1
UO3
Domnio
Admin3
O Assistente para Delegao de Controle

Use o Assistente para Delegao de Controle para
especificar:
O usurio ou grupo a quem voc deseja delegar controle
As unidades organizacionais e objetos aos quais voc
deseja conceder a permisso de controle
Tarefas que voc deseja que o usurio ou grupo possa
executar
O Assistente para Delegao de Controle
automaticamente atribui aos usurios as permisses
adequadas para acessar e modificar objetos especficos
O que a diretiva de grupo?
O que so configuraes de usurio e de computador?

Configuraes de diretiva de grupo para usurios:
Configuraes da rea de trabalho
Configuraes de software
Configuraes do Windows
Configuraes de segurana
Configuraes de diretiva de grupo para
computadores:
Comportamento da rea de trabalho
Configuraes de software
Configuraes do Windows
Configuraes de segurana
Ferramentas usadas para criar GPOs

Ferramentas da diretiva de grupo padro
Usurios e Computadores do Active Directory
GPOs da unidade organizacional e do domnio
Servios e Sites do Active Directory

GPOs de site
Diretiva de segurana local

Configuraes de segurana do computador local
Ferramentas suplementares
Group Policy Management
Domnio, unidade organizacional e GPOs de sites
Deve ser instalado no Windows 2003. No Windows 2008 a
ferramenta padro
GPMC - Group Policy Management Console
O que um vnculo de GPO?
Domnio
UO
GPO de domnio
Site
UO
GPO da unidade
organizacional
UO
GPO de Site
GPO da unidade
organizacional
O que ocorre quando h conflitos entre GPOs

Como os conflitos so resolvidos
Quando h conflito entre as configuraes da diretiva
de grupo no Active Directory, as configuraes do GPO
do recipiente filho so aplicadas
Opes para modificar a herana
Enforced/No Override (No Substituir)
Block Policy Inheritance (Bloquear Herana de Diretiva)
Permisses ACL
Bloqueando a implantao de um GPO
Domnio
Produo
GPOs
Vendas
Nenhuma configurao
de GPO se aplica
Atributos de um vnculo de GPO

Aplicado
Vnculos conflitantes
Como configurar a aplicao da diretiva de grupo
Filtrando a implantao de um GPO
Domnio
Produo
GPO
Vendas
Mengph
Kimyo
Grupo
diretiva de grupo
Permitir
Leitura e Aplicar
Aplicao de diretiva
Negar
de grupo
O que so configuraes de diretiva de grupo

desativadas e ativadas?
Ativada / Desativada
Configuraes de valores mltiplos
Utilitrios GPO
GPUPADTE - Fora o servidor a atualizar as polticas
com o DC
GPRESULT - Visualiza as polticas aplicadas
DCGPOFIX /target (/DC ou /Domain). Restaura a GPO
original
GPRESULT - Modo grfico
Direitos versus permisses de usurio

Direitos de usurio:
Aes no sistema
Permisses:
Aes no objeto
O que so direitos de usurio?

Exemplos de direitos de usurio
Direitos de usurio atribudos a grupos internos

Grupos locais:
Administradores
Operadores de Cpia
Grupos no recipiente Builtin:
Usurios Avanados
Opers. de Contas
Usurios da rea de
trabalho remota
Administradores
Usurios
Grupos no recipiente Users:
Admins. do Domnio
Administrao de Empresa
Operadores de Cpia
Acesso compatvel com
verses anteriores ao
Windows 2000
Opers. de Impresso
Opers. de Servidores
Auditoria
A auditoria rastreia atividades do usurio e do sistema
operacional e grava eventos selecionados em logs
de segurana
O que ocorreu?
Quem fez?
Quando?
Qual foi o resultado?
Diretiva de auditoria
Uma diretiva de auditoria determina os eventos de
segurana que sero relatados ao administrador de rede
Configure uma diretiva de auditoria para:
Rastrear o xito ou falha de eventos
Minimizar o uso no autorizado de recursos
Manter um registro de atividades
Criar uma linha de base
Eventos so armazenados em logs de segurana
Auditoria
Podemos configurar atravs do GPEDIT.MSC/GPO ou
atravs AUDITPOL
Configurao do computador>Configuraes do
Windows>Configuraes de Segurana>Diretivas
Locais>Diretivas de Auditoria
Windows 2000 e 2003 suportam 9 categorias de auditoria
Windows 2008, Vista e 7 suportam 53 sub-categorias
conhecidas como GAP - Granular Audit Policy
2008 R2 suporta Auditoria de Acesso a Objetos Globais:
SACLs de todo o computador para o registro ou sistema
de arquivos.
Tipos de eventos de auditoria

Auditoria de eventos de Logon (Audit logon events):
Registra Logon e Logoff. No event viewer a categoria
Logon/Logoff. Evento gerado no computador utilizado.
Eventos de logon de conta de auditoria (Audit account
logon events): Registra somente os Logon. Evento
gerado no servidor que validou. No event viewer a
categoria Logon de conta
Auditoria de gerenciamento de contas (Audit account
management): Usurios, grupos e computadores
Auditoria de alterao de diretiva (Audit policy change):
Alteraes na Auditoria, Direitos e Trusts.
Auditoria de uso de privilgios (Audit privilege use)
Tipos de eventos de auditoria

Auditoria de controle de processos (Audit process tracking):
Ativao de programas, processos, acesso a objetos...
Auditoria de eventos de sistema (Audit system events):
reiniciar ou desligar o computador, eventos que afetam a
segurana do SO ou dos logs de segurana. Ex: Limpeza
dos logs.
Auditoria de acesso a objetos (Audit object access):
Arquivos, pastas, registry e impressoras. Definidos na SACL
- System Access Control List de cada objeto
Auditoria de acesso ao servio de diretrio (Audit directory
service access): Definidos na SACL - System Access
Control List de cada objeto
Logs
Aplicativo (padro)
Segurana (padro)
Sistema (padro)
Servio de diretrio
Servio de duplicao de arquivos
Setup: Somente no windows 2008. informaes sobre
instalao e remoo de softwares.
Propriedades dos logs Windows 2003
Caminho dos logs: %SystemRoot%\System32\config

Propriedades dos logs Windows 2008
Caminho dos logs: %SystemRoot%\ System32\Winevt\Logs

Event Subscription
Os servios Windows Remote Management (WinRM) e
Windows Event Collector (Wecsvc) precisam estar ativos
Computador de origem: winrm quickconfig
Computador coletor: wecutil qc
Adicionar a conta do computador coletor no grupo
Administrators dos computadores de origem
Os eventos so centralizados no computador coletor Forwarded Events
Executar como - RUN AS

O recurso Executar como permite um logon secundrio.
Use executar como para fazer logon com uma conta
no-administrativa e, mesmo assim, executar tarefas
administrativas
Limitar a vulnerabilidade do sistema
Podemos utilizar RUNAS atravs da linha de comando
Funo do MMC na administrao remota

Console de Gerenciamento Microsoft
Fornece uma interface para snap-ins que gerenciam
hardware, software e servios de rede
Use o MMC na administrao remota para:
Executar tarefas realizadas com freqncia
em computadores remotos
Gerenciar tarefas semelhantes em vrios
computadores remotos
O que Gerenciamento do computador?

um grupo de ferramentas administrativas
Use para gerenciar computadores remotos e locais
Ferramenta
Descrio
Ferramentas
do Sistema
Monitora eventos do sistema

Criar e gerenciar recursos compartilhados
Exibe uma lista de usurios conectados
Exibe configuraes de dispositivo
Ferramentas de
armazenamento
Define as propriedades dos dispositivos

de armazenamento
Atualiza informaes do disco
Ferramentas
de servios
e aplicativos
Gerencia aplicativos e servios

Inicia e interrompe servios
rea de Trabalho Remota para Administrao

Servios de Terminal
Protocolo de rea de Trabalho Remota
(LAN, WAN ou conexo dial-up)
LAN
Administrador
Servio da rea de Trabalho

Remota habilitado no
Microsoft Windows Server
2003
Computador remoto
executando a Conexo de
rea de trabalho remota
Conexo de rea de trabalho remota
Preferncias da
Conexo de rea
de trabalho remota
Geral
Caractersticas de vdeo
Recursos locais
Programas
Experincia
Gerenciador de servios de terminal

Monitora sesses do usurio
Fora manualmente o logoff do usurio ou desconexo da sesso
possvel visualizar todos os usurios e sesses
de um servidor em um nico lugar
Gerenciador de tarefas
Funcionalidade do
Gerenciador de tarefas:
Guia Aplicativos
Guia Processos
Guia Desempenho
Guia Rede
Guia Usurios
Console Desempenho
O console Desempenho contm
o Monitor do Sistema e os
Logs e Alertas de Desempenho
Uma ferramenta para coletar
dados de desempenho do sistema
em tempo real
Uma ferramenta para gerenciar
Logs e Alertas
Logs de desempenho
Windows 2003 Logs do contador
Windows 2008 Data Collector Sets (coletores de dados)
Formatos de arquivos de log do contador

Formato do
arquivo de log
Descrio
Quando usar
Arquivo de Texto
(delimitado
por vrgula)
Arquivo de log delimitado

por vrgula (.csv)
Exportar para planilha
Arquivo de Texto
(delimitado
por tabulao)
Arquivo de log delimitado

por tabulao (.tsv)
Exportar para planilha
Arquivo binrio
Arquivo de log no formato binrio

seqencial (.blg)
Registrar instncias de
dados intermitentes
Arquivo
Circular Binrio
Arquivo de log no formato binrio

circular (.blg)
Registrar continuamente
o mesmo arquivo de log
Banco de
Dados SQL
Nomear o banco de dados SQL

e o conjunto de log
Coletar dados de
desempenho da empresa
como um todo
O que um dispositivo?
Um dispositivo qualquer parte do equipamento
possvel de ser conectada a um computador
Exemplos: placa de vdeo, impressora, joystick,
adaptador de rede, placa de modem
Os dispositivos podem ser divididos em dois grupos:
Plug and Play
No Plug and Play
O que um driver de dispositivo?

Um driver de dispositivo :
Um programa que permite a comunicao entre
um dispositivo especfico e o sistema operacional
Carregado automaticamente ao iniciar o computador
Use o Gerenciador de Dispositivos para:
Identificar, instalar e atualizar os drivers de dispositivo
Reverter um driver de dispositivo verso anterior
Desabilitar, habilitar e desinstalar dispositivos
O que um driver de dispositivo assinado?

A assinatura digital indica que o driver
de dispositivo atingiu a determinado nvel
de teste e no foi alterado
Use drivers de dispositivo assinados para garantir
o desempenho e a estabilidade do sistema
Para garantir que os drivers de dispositivo e
os arquivos de sistema preservam seus estados
originais, assinados digitalmente, o Windows fornece:
Proteo de Arquivo do Windows
Verificador de Arquivos de Sistema
Verificao de Assinatura de Arquivo
Configurao de Diretiva de Grupo para drivers

de dispositivo no assinados
A configurao de Diretiva de Grupo para drivers no assinados destina-se a dispositivos
com: comportamento de instalao de driver no assinado
H trs opes
disponveis:
Bem-sucedido
silenciosamente
Avisar, mas permitir
a instalao
No permitir a instalao
O que reverso de driver de dispositivo?

Aps atualizar os drivers de dispositivo, voc
poder encontrar problemas
Caso ocorra um problema, voc pode reverter
verso anterior com opo Reverter Driver
No ser possvel:
Reverter mais de uma verso do driver
Reverter drivers da impressora
Reverter, ao mesmo tempo, drivers para todas
as funes de um dispositivo multifuncional
Desinstalando dispositivos e drivers

Desinstalar um driver de dispositivo no o exclui
do disco
Remova um dispositivo plug and play para desinstal-lo
Desabilite um dispositivo para remov-lo
temporariamente
Gerenciamento de discos
Gerenciamento de Disco
Use para exibir informaes do disco e executar tarefas
de gerenciamento de disco
Habilita a execuo da maioria das tarefas relacionadas a
discos sem desligar o sistema ou interromper os usurios
Windows 2008 suporta shrink de volumes
O que a ferramenta DiskPart?

Com a ferramenta da linha de comando DiskPart:
Selecione um objeto e digite um comando
Use-o para gerenciar discos, parties e volumes
Use scripts para tarefas repetitivas
O que uma partio?

Um disco fsico dividido
em parties separadas
Os discos bsicos podem
conter at:
Quatro parties
primrias
Trs parties primrias
e uma partio estendida
As parties estendidas
podem ser subdivididas
em unidades lgicas
Discos bsicos
OU
Principais
Principais
C:
C:
D:
D:
E:
F:
E:
F:
G:
H:
Estendida com
unidades lgicas
O que so propriedades de disco?

Gerenciamento
de Disco:
Geral
Volumes
O DiskPart fornece:
Propriedades do disco
Identificao de Disco
Tipo de disco
O que o utilitrio Convert?

Converte volumes FAT e FAT32 em NTFS
Todos os dados so preservados
Na maioria dos volumes, no necessrio reinicializar
Comando: convert drive_letter: /fs:ntfs
O que uma unidade montada?

atribudo um caminho e no uma letra de unidade
Pode unificar sistemas de arquivos distintos
em uma unidade lgica
Permite adicionar mais unidades sem usar
mais letras de unidade
Qual a finalidade de uma unidade montada?
Adicionar volumes a sistemas sem adicionar letras

de unidade separadas para cada novo volume
Organizar os dados logicamente
Facilitar a expanso do armazenamento
Discos bsicos versus discos dinmicos

As vantagens dos discos bsicos incluem:
Acesso instalao e ao Console de Recuperao
Disponibilidade de utilitrios de disco
As vantagens dos discos dinmicos incluem:
Extenso de vrios discos
No h limite de volumes por disco
Volumes tolerantes a falhas
Resultados da converso em disco dinmico
As parties do disco bsico tornam-se volumes

Os dados no disco so preservados
O disco ganha uma identidade do grupo de discos
A reverso de um disco dinmico em um disco bsico
resulta na perda de todas as parties e dados do disco
O que um volume simples?

Contm espao em um nico disco
Pode ser criado somente em discos dinmicos
Pode usar os sistemas de arquivos NTFS, FAT ou FAT32
Pode ser estendido, se formatado com NTFS
Volume simples
O que um volume expandido?

Criado pela expanso de um volume simples
em espao no alocado no mesmo disco ou
em outro disco
O espao no alocado deve estar no formatado
ou formatado com uma verso do NTFS
Volume expandido
Volume estendido
Disco 1
Dinmico
4094 MB
Online
Disco 2
Dinmico
4094 MB
Online
Novo volume (G)

100 MB NTFS
ntegro
Novo volume (G)

100 MB NTFS
ntegro
3994 MB
No alocado
Espao livre combinado

em um volume lgico
3994 MB
No alocado
Volume estendido
Disk Stripe - Volume distribudo

Disco 1
Dinmico
4094 MB
Online
Disco 2
Dinmico
4094 MB
Online
Novo volume (G)

100 MB NTFS
ntegro
3994 MB
No alocado
Novo volume (G)

100 MB NTFS
ntegro
3994 MB
No alocado
Espao livre combinado

em um volume lgico
Dados gravados em
todos os discos em
unidades de 64 KB
Volume
distribudo
64 KB
64 KB
64 KB
Tolerncia a falhas
A capacidade de sobreviver a falhas de hardware
Os volumes tolerantes a falhas fornecem redundncia de
dados
Os volumes tolerantes a falhas exigem discos dinmicos
Os volumes tolerantes a falhas no substituem os
backups
RAID 1 - volume espelhado

Dados gravados simultaneamente em dois volumes
em dois discos fsicos
Quase todo volume pode ser espelhado, inclusive
os volumes de sistema e de inicializao
Vrias configuraes de volumes espelhados usam
a duplexao
Volume espelhado
Dados
O que um volume RAID-5?
Disco 1
Distribuio 6
Distribuio 5
Distribuio 4
Distribuio 3
Distribuio 2
Distribuio 1
Disco 2
Disco 3
Paridade
Paridade
Paridade
Paridade
Paridade
Paridade
RAID de software versus RAID de hardware

Tipo de RAID
Vantagens
Configurado no Gerenciamento de Disco
Exige discos dinmicos
RAID de software
Usado principalmente em organizaes pequenas

Espelhos com falha podem exigir alteraes de boot.ini
Pode mover discos para qualquer computador que
execute o Windows 2003 Server
Configurado com utilitrios do fornecedor
No exige discos dinmicos
RAID de hardware
Desempenho melhor
No exige alteraes de boot.ini
Pode expandir volumes RAID-5 existentes
Compactao de arquivo
Use a compactao para salvar o espao em disco
No use a compactao
para arquivos e pastas de sistema
A compactao configurada
como um atributo NTFS
Arquivo A
O NTFS calcula o espao
em disco com base no tamanho
do arquivo descompactado
As pastas compactadas
(zipadas) tambm
so compactadas
Arquivo B
O que o comando compact?

Uma ferramenta de linha de comando para compactao
de arquivos e pastas
Oferece uma boa viso geral de estados
de compactao
Permite vrios
nomes de arquivo
e curingas
O que ocorre quando voc move e copia

arquivos e pastas compactados?
A
Em uma partio NTFS
Em uma partio NTFS
Copiar
Mover
Herda
De parties NTFS
Mantm
Para parties NTFS
Copiar
Mover
De partio NTFS
Herda
Para partio FAT

Copiar
Mover
Sem
compactao
O que so configuraes de quota de disco?
Rastreiam e controlam o espao do volume NTFS

do usurio
Restringem o armazenamento a cotas
Disparam eventos de log
So calculadas com o tamanho do arquivo
descompactado
Entradas de cota
Quota de disco
Quota de discos Windows 2003.
Gerenciado pelo windows explorer para volumes
Windows 2003 apenas em volumes
Windows 2003 R2 para volumes e pastas
Quota de discos Windows 2008.
Gerenciado pelo windows explorer para volumes
Para volumes e pastas
Gerenciado pelo FSRM - File System Resource
Manager para pastas
Disaster recovery
Backup de dados
Backups:
Copiam dados para mdia alternativa
Evitam perda de dados
Requerem as seguintes consideraes:
Que arquivos precisam de backup?
O que freqncia de backup?
Qual a necessidade de um backup de rede?
Fazer backup
de dados
Backup de dados
Windows 2003 utiliza o NTBACKUP
Proprietrios de arquivos e usurios com permisses
de leitura
Usurios com direitos para fazer backup de arquivos
e diretrios
Grupos em servidores locais:
Administradores
Operadores de cpia
Opers. de servidores
Windows 2008 - Windows Server Backup

Instalar a feature: Windows Server Backup
Somente realiza backup de volumes NTFS. Windows
2008 R2 permite excluir arquivos e caminhos.
Possui modo grfico e linha de comando.
No suporta backup de fita. Apenas para disco local ou
compartilhamento.
O Restore permite selecionar arquivos individuais
Obs: Windows 2008 o NTBACKUP foi descontinuado
System State
Dados especficos do sistema que precisam ser
submetidos a backup como uma unidade
Componente
Includo no System State
Registro
Sempre
Arquivos de inicializao, como

arquivos do sistema
Sempre
Banco de dados de Servios

de Certificados
Se for um servidor de Servios

de Certificados
Servio de diretrio Active Directory
Se for um controlador de domnio
Diretrio SYSVOL
Se for um controlador de domnio
Informaes sobre o servio de cluster
Se estiver dentro de um cluster
Metadiretrio do IIS
Se ele estiver instalado
Arquivos do sistema que esto sob

a Proteo de Arquivo do Windows
Sempre
System State
Windows 2003 realizado atravs da ferrramenta
NTBACKUP em modo grfico ou linha de comando
Windows 2008 realizado atravs do Windows Server
Backup
Executar o comando: wbadmin start systemstatebackup
backuptarget:<volume>. Onde <volume> ser a unidade
de destino do backup.
Tipos de backup
Tipo
Arquivos com cpia de backup
Desmarca o atributo archive
Normal ou
Completo
Arquivos e pastas selecionados
Sim
Cpia
No
Diferencial

que foram modificados aps
o ltimo backup normal
No
Incremental

que foram alterados aps o ltimo
backup normal ou incremental
Sim
Diariamente
Arquivos e pastas selecionados que

foram alterados ao longo do dia
No
Cpias de sombra - Shadow Copies

As cpias de sombra fornecem verses iterativas
de pastas de rede
Use as cpias de sombra para:
Recuperar arquivos
Rever verses anteriores
As cpias de sombra:
So habilitadas por volume
No so um substituto para backups regulares
Alocam verses com limites de armazenamento
Agendamento de cpia de sombra

O agendamento padro s
7h e ao meio-dia
Crie um agendamento
de cpia de sombra
baseado em:
Volume de alteraes
Importncia das alteraes
Limitaes de
armazenamento
Teste um agendamento com
um grupo pequeno
Modo de segurana
Uma ferramenta para soluo de problemas no sistema
Use estas configuraes padro:

Modo VGA
Driver de mouse
Nenhuma conexo de rede
Drivers de dispositivo mnimos necessrios para iniciar
o Windows
Use o modo de segurana para:
Diagnosticar problemas
Alterar configuraes do servidor
Recuperar-se de vrus
Quais so as opes de modo de segurana?

Opo
Descrio
Uso
Carrega somente
Modo seguro drivers e arquivos
bsicos
Quando o Windows no
estiver sendo iniciado
no modo Normal
Carrega somente
Modo Seguro drivers e arquivos
com Rede
bsicos, mais
conexes de rede
Para acessar ferramentas

de soluo de problemas
que esto na rede
Carrega somente
Modo Seguro drivers e arquivos
com Prompt bsicos, alm de
de Comando uma interface de
prompt de comando
Quando o Modo seguro no

for iniciado corretamente
ltima Configurao Vlida - Last Known Good

Restaura drivers e informaes do Registro
Resolve problemas de inicializao aps uma alterao
No resolve problemas causados por arquivos ou
drivers ausentes ou corrompidos
O logon atualiza a ltima Configurao Vlida
Mtodo mais rpido de correo.
Console de Recuperao
Windows 2003 utiliza o Recovery Console
Windows 2008 utiliza o RE - Recovery Enviroment
Inclui:
Uma verso mnima do SO
Uma interface de linha de comando
Permite que os administradores:
Habilitem ou desabilitem servios/drivers
Copia de arquivos
Criem um novo setor de inicializao ou um
novo registro mestre de inicializao (MBR)

Windows2003 2008

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Windows2003 2008

Uploaded by

Copyright:

Available Formats

Windows

Windows 2000 Server

Windows 2000 Professional

Windows Server 2003

Professor Mrio Aquino

Windows Server 2003

Windows Server 2003 Small Business

Windows Server 2003 Web Edition

Windows Server 2003 Standard Edition

Windows Server 2003 Enterprise Edition

Windows Server 2003 Datacenter Edition

Professor Mrio Aquino

Windows Web Server 2008

Windows Server 2008

Windows Server 2008

Windows Server 2008

Windows Server 2008

Windows Server 2008 for

Microsoft Hyper-V Server 2008 R2 gratuito

Professor Mrio Aquino

Funes do computador - Roles

Domnio ou Grupo de trabalho (Worgroup)

Professor Mrio Aquino

Professor Mrio Aquino

Windows 2008 - Caractersticas

Benefcios do Active Directory

Professor Mrio Aquino

Termos do Active Directory

Professor Mrio Aquino

Professor Mrio Aquino

FSMO - Flexible Single Master Operations

Professor Mrio Aquino

LDAP - Lightweight Directory Access Protocol

Professor Mrio Aquino

LDAP - Lightweight Directory Access Protocol

LDAP - Nomes associados

Professor Mrio Aquino

Professor Mrio Aquino

LDIF - LDAP Interchange Format

Professor Mrio Aquino

Caixa de dilogo de logon - Windows 2003

Por padro, o Windows Server 2003 supe que o usurio deseja

Professor Mrio Aquino

Caixa de dilogo de logon - Windows 2008

Professor Mrio Aquino

Professor Mrio Aquino

RSAT - Remote Server Administration Tools para

Professor Mrio Aquino

MMC - Microsoft Management Console

O MMC hospeda ferramentas chamadas snap-ins,

Professor Mrio Aquino

Professor Mrio Aquino

Modelos hierrquicos da unidade organizacional

Contas de usurios locais

Contas de usurios de domnio

Professor Mrio Aquino

Nomes associados a contas de usurio de domnio

Professor Mrio Aquino

Opes de senha de contas de usurio

Usurios devem alterar suas senhas

Usurio no tem permisso para alterar suas

A expirao da senha do usurio impedida

Usurio no pode fazer logon usando